Kuntosaliketju Sats on vahvistanut maaliskuun puolivälissä tapahtuneen kyberhyökkäyksen, joka on vaikuttanut työntekijöiden ja jäsenten tietoihin. IT-asiantuntija Karl Emil Nikkan mukaan arkaluonteisia henkilöstötietoja ja jäsentietoja on päätynyt pimeään verkkoon. Yhtiö tutkii parhaillaan tietovuodon koko laajuutta.
Kuntosaliketju Sats joutui maaliskuun puolivälissä hakkerihyökkäyksen kohteeksi. Aluksi rajoitetuksi luultu tietomurto osoittautui myöhemmin laajamittaisemmaksi. Sats kertoi keskiviikkona, että hakkerit pääsivät käsiksi sisäiseen jaettuun tallennuspalvelimeen, jota käytettiin pääasiassa kirjanpitoon. Palvelimella olleet asiakirjat sisälsivät jäsenten nimiä, yhteystietoja ja osan kohdalla myös muuta henkilökohtaista tietoa. Myös työntekijöiden henkilötietoja vuoti.
Toimitusjohtaja Sondre Gravir ilmaisi katumuksensa lausunnossaan: “On valitettavaa, että työntekijöiden ja jäsenten tietoja on vaarantunut. Pahoittelemme tämän rikoksen seurauksia.” Pohjoismaiden PR-johtaja Kristin Fjeld kertoi, että osa työntekijöistä on kärsinyt tietovuodosta ja heihin otetaan suoraan yhteyttä, mutta tarkat luvut vahvistuvat vasta tutkinnan edetessä. Tapauksesta on tehty rikosilmoitus.
IT-tietoturva-asiantuntija Karl Emil Nikka SSF Stöldskyddsföreningistä löysi 1. huhtikuuta pimeästä verkosta yli 10 000 rekisteröidyn käyttäjän tiedot, mukaan lukien nimet, postiosoitteet, puhelinnumerot ja jäsennumerot. Myös arkaluonteista henkilöstöhallinnon tietoa, kuten työsopimusten päättämiseen liittyviä asiakirjoja ja henkilökuntaa koskevia selvityksiä, vuoti julkisuuteen. “Työntekijöiden osalta on vuotanut huomattavasti vakavampia asioita”, Nikka totesi.
Hyökkäys on peräisin hakkeriryhmältä, joka on ollut aktiivinen kesästä 2025 lähtien ja kiristää satoja organisaatioita uhkaamalla julkaista varastettuja tietoja, ellei lunnaita makseta. Sats kehottaa luottamaan vain viralliseen tiedotukseen tutkinnan jatkuessa.
